He leído que una de las razones para usar una nueva dirección para cada transacción es porque oculta la clave pública detrás de un hash, por lo que incluso si ECDSA está roto y alguien puede derivar mi clave privada de mi clave pública, sería imposible gastar el resultado de la transacción, ya que necesitarían poder no solo revertir el hash sino también revertirlo en una clave pública válida. Suponiendo que eso sea imposible, y suponiendo que las personas usen una nueva dirección para cada transacción, ¿cuáles serían las implicaciones de seguridad completas para bitcoin si se rompiera ECDSA? ¿Cuánta protección brinda el hash de la clave pública contra los ataques de ECDSA rota?
Primero, si ECDSA estuviera roto, muchas otras cosas estarían rotas, como ssh, https y muchas otras cosas, incluidos los sitios web bancarios.
En segundo lugar, si nadie reutilizara las direcciones, entonces sí, bitcoin estaría protegido por SHA256 y RIPEMD160. Actualmente no existe una forma conocida de obtener una preimagen de un hash utilizado por cualquiera de esas funciones para que su bitcoin esté seguro. Nuevamente, esto supone que nadie reutiliza las direcciones.
En cuanto a cuánta protección brinda esto, es difícil de decir porque depende del exploit utilizado para romper ECDSA.
Elliot Gorojovski
Elliot Gorojovski
canción de jimmy
Elliot Gorojovski
canción de jimmy
Elliot Gorojovski